كيف يعمل

تجاوز الإدارة للضوابط يعني أن الشخص (عادةً المدير التنفيذي أو مجلس الإدارة) لديه القدرة على تجاهل أو تجاوز الضابط المعمول به. بخلاف ضعف الضابط حيث لا تعمل الضابط كما هي مصممة، تجاوز الإدارة هو عمل متعمد ضد ضابط تعمل بشكل صحيح.
يتطلب معيار المراجعة 240.25 معاملة تجاوز الإدارة على أنه مؤشر احتيال محتمل. هذا يعني أنك كمراجع لا تستطيع القول "هذا لا يحدث في هذه الشركة" بناءً على أن ضوابطهم تبدو قوية. الضوابط القوية قد تكون موجودة وتعمل: لكن الإدارة قد تتجاهلها على أي حال.
على سبيل المثال: لديك شركة نظام معتمد يتطلب موافقة مدير مبيعات على أي خصم يزيد عن 5%. هذا النظام يعمل. لكن المدير التنفيذي، الذي يريد زيادة الإيرادات، قد يوافق على خصم 15% بدون أن يوثقه في النظام. الضابط (الموافقة المطلوبة) موجود ويعمل. لكن الإدارة تجاوزتها.
معيار المراجعة 240.A29 إلى 240.A31 تحدد الأماكن التي قد يحدث فيها التجاوز بشكل متكرر: المعاملات غير العادية، التسويات اليدوية، حسابات معقدة بدون دعم واضح. هذه هي المناطق التي تتطلب اختباراً موسعاً بغض النظر عن قوة الضابط.

مثال عملي: شركة الترجمة الأوروبية

الكيان: شركة Lingua Nova للخدمات اللغوية، شركة ذات مسؤولية محدودة بقطاع الخدمات، السنة المالية 2024، الإيرادات €8.5 مليون، موقعها في بروكسل، معايير المحاسبة البلجيكية مع التطبيق الجزئي للمعايير الدولية.
الخلفية: الشركة لديها نظام اعتماد داخلي يتطلب من الشريك الإداري الموافقة على أي خصم عميل يزيد عن €2,500. النظام يسجل هذه الموافقات، والفريق المالي يراجعه شهرياً.
الخطوة 1: تحديد نطاق التجاوز المحتمل
ركزت على المعاملات غير العادية: انخفاضات الأسعار المتأخرة، الرسوم المعكوسة، التعديلات بعد الفاتورة. معيار المراجعة 240.25 يتطلب افتراض أن الإدارة قد تتجاوز أي ضابط في هذه المناطق.
ملاحظة التوثيق: قائمة كاملة بجميع خصومات العملاء الفردية من 1 يناير إلى 31 ديسمبر، محفوظة بشكل منفصل عن بيانات المبيعات التفصيلية.
الخطوة 2: اختبار الموافقات المسجلة مقابل المعاملات الفعلية
سحبت جميع المعاملات التي تزيد على €2,500 من نظام المبيعات (47 معاملة). ثم قارنتها مع سجل الموافقات المحفوظ من قبل الإدارة. وجدت 46 موافقة موثقة. الخصم رقم 1 (€4,100) لم يكن له موافقة مسجلة.
ملاحظة التوثيق: نتيجة اختبار المطابقة: 46 من 47 موافقة موثقة. الخصم بدون موافقة: فاتورة رقم INV-2024-3847، عميل Traduction Solutions، مبلغ الخصم €4,100، تاريخ المعاملة 17 يوليو 2024.
الخطوة 3: التحقق من السلطة والدافع
تواصلت مع الشريك الإداري حول الخصم البالغ €4,100. قال إنه وافق على ذلك لكن "نسي" تسجيله في النظام. العميل كان موقفاً جديداً مهماً، والمدير التنفيذي (الذي لم يكن الشريك) "طلب مساعدة لختم الصفقة". لا توجد وثائق تدعم الطلب من المدير التنفيذي.
ملاحظة التوثيق: مقابلة مع الشريك الإداري، 15 أبريل 2025. لا يوجد بريد إلكتروني أو مذكرة داخلية توثق الموافقة على الخصم البالغ €4,100. المدير التنفيذي لم يتم اختباره أو الاستفسار عنه بخصوص الدافع.
الخطوة 4: تقييم ما إذا كان هذا تجاوزاً أم فقط إغفالاً للتوثيق
الضابط (الموافقة المسبقة) كان موجوداً وكان يعمل لـ 46 من 47 معاملة. هذه معاملة واحدة لم تكن موثقة. دافع الإدارة (الحصول على عميل جديد) خلق حافزاً لتجاوز الضابط. معيار المراجعة 240.A30 يشير إلى أن الخصومات الكبيرة غير المعتادة لعملاء جدد هي مؤشر احتيال محتمل.
ملاحظة التوثيق: تقييم: هذا تجاوز محتمل للإدارة، وليس مجرد إغفال توثيق. الدافع موجود (عميل جديد/إيرادات)، والمعاملة غير معتادة (50% خصم)، والتوثيق غائب. معيار المراجعة 240.25 ينطبق. تم إرسال الاستفسارات الإضافية إلى المدير التنفيذي.
الخلاصة: الضابط الموضوع بدا قوياً: الموافقة المطلوبة كانت موجودة ومسجلة في 98% من الحالات. لكن هذا لم يكن كافياً لاستبعاد تجاوز الإدارة. معيار المراجعة 240.25 يتطلب أن تختبر بنشاط المناطق التي قد تتجاوز فيها الإدارة، حتى لو كانت الضوابط بدت قوية. هذا الخصم الواحد بدون توثيق أصبح مسألة مراجعة مهمة.

ما يخطئ فيه المراجعون والفرق

  • الخطأ الأول: الافتراض بأن الضوابط القوية تستبعد تجاوز الإدارة. معيار المراجعة 240.25 واضح: قد يحدث التجاوز بغض النظر عن قوة الضابط. الضابط الذي يعمل بشكل صحيح لا يعني أن الإدارة لا تستطيع تجاهلها. تتطلب فرق المراجعة اختبار منفصل للمعاملات غير العادية والتسويات اليدوية والقرارات المتخذة من قبل الإدارة العليا، حتى لو كانت الضوابط موجودة.
  • الخطأ الثاني: عدم اختبار معاملات الإدارة العليا بشكل منفصل. معظم الفرق تختبر عينة عشوائية من المعاملات. لكن معيار المراجعة 240.A29 يحدد أن المعاملات التي تعتمد على موافقة الإدارة، خاصة تلك التي تتجاوز الحدود، تتطلب اختباراً موسعاً. اختبر جميع المعاملات غير العادية بغض النظر عن حجم العينة.
  • الخطأ الثالث: عدم توثيق الخطوات المتخذة لتقييم مخاطر تجاوز الإدارة. تترك بعض الفرق هذا الاختبار مضمناً في اختبار الضوابط. معيار المراجعة 240.25 يتطلب توثيقاً منفصلاً لكيفية تقييمك ومعالجتك لمخاطر التجاوز. لا يكفي القول "الضوابط قوية". عليك توثيق الخطوات المتخذة لاختبار ما إذا كانت الإدارة قد تجاوزتها.

الشروط ذات الصلة

  • مؤشرات الاحتيال: المؤشرات المحددة في معيار المراجعة 240.A31 التي قد تقترح وجود تجاوز محتمل من الإدارة.
  • [ضعف الضابط مقابل تجاوز الإدارة](): الفرق العملي بين ضابط تعمل بشكل خاطئ وضابط يتم تجاهلها عن قصد.
  • [اختبار المعاملات غير العادية](): نهج منظم لاختبار المعاملات التي قد تؤشر على تجاوز محتمل.
  • [معيار المراجعة 240 والاحتيال](): السياق الأوسع لواجبات المراجع في تقييم الاحتيال.
  • [معيار المراجعة 315 وتقييم المخاطر](): كيفية دمج تقييم مخاطر تجاوز الإدارة في تقييم المخاطر الشامل.
  • [التسويات اليدوية واختبار الالتزام](): التركيز على المناطق ذات الصلة التي قد يحدث فيها التجاوز.

استخدام أداة معيار المراجعة 240

يمكن استخدام مجموعة تقييم مخاطر الاحتيال الخاصة بنا لتوثيق تقييمك لمخاطر تجاوز الإدارة والإجراءات التي اتخذتها للرد على تلك المخاطر.
---

احصل على رؤى تدقيق عملية أسبوعياً.

ليست نظريات امتحانات. فقط ما يجعل عمليات التدقيق أسرع.

أكثر من 290 دليلاً منشوراً20 أداة مجانيةصُمم بواسطة مراجع حسابات ممارس

بدون إزعاج. نحن مراجعون، لا مسوّقون.